使用AquaLogic Enterprise Security实现集中式安全策略

摘要

　　AquaLogic Enterprise Security (ALES)为应用程序和服务提供了一个集中式的安全策略工具。ALES与WebLogic Server和基于WebLogic Server的产品构建于相同的核心安全框架之上。这样便可以使用ALES替代这些工具来执行授权决策，并可以将此类安全策略集中到一个存储库中。这种方法的好处是更易于策略维护并且降低了管理的复杂性，因为许多授权决策都需要在多个产品中执行。

　　本文将讨论如何在WebLogic Portal和AquaLogic Data Services Platform（ALDSP）中结合使用ALES，并且将探究为何ALES所带来的安全策略机制对门户或数据的创建方式几乎没有影响。

理解ALES

　　AquaLogic Enterprise Security基于一个固有的分布式架构。它在Administration Server中提供了一个集中式的策略管理点（Policy Administration Point，PAP），并以安全服务模块（Security Service Modules，SSM）的形式提供了一些分布式的策略决策点（Security Service Modules，SSM）。SSM拥有各种形式，其中有一种SSM用于插入基于WebLogic Server的应用程序。比如说，如果在WebLogic Portal中插入了一个SSM，那么门户应用程序的授权就可以通过ALES来处理（而不是默认的安全提供程序）。